<!DOCTYPE html>
<html lang=zh-CN>
<head>
<meta charset=utf-8>
<title>硬件防火墙的配置 | Cweili Beta</title>
<meta name=viewport content="width=device-width,initial-scale=1,maximum-scale=1,user-scalable=no">
<meta name=description content="本篇要为大家介绍一些实用的知识，那就是如何配置防火墙中的安全策略。但要注意的是，防火墙的具体配置方法也不是千篇一律的，不要说不同品牌，就是 同一品牌的不同型号也不完全一样，所以在此也只能对一些通用防火墙配置方法作一基本介绍。同时，具体的防火墙策略配置会因具体的应用环境不同而有较大区 别。首先介绍一些基本的配置原则。">
<meta property=og:type content=article>
<meta property=og:title content=硬件防火墙的配置>
<meta property=og:url content="http://cweili.gitcafe.com/hardware-firewall-configuration/">
<meta property=og:site_name content="Cweili Beta">
<meta property=og:description content="本篇要为大家介绍一些实用的知识，那就是如何配置防火墙中的安全策略。但要注意的是，防火墙的具体配置方法也不是千篇一律的，不要说不同品牌，就是 同一品牌的不同型号也不完全一样，所以在此也只能对一些通用防火墙配置方法作一基本介绍。同时，具体的防火墙策略配置会因具体的应用环境不同而有较大区 别。首先介绍一些基本的配置原则。">
<meta property=og:image content=http://img.bianceng.cn/upimg/allimg/070602/315.jpg>
<meta name=twitter:card content=summary>
<meta name=twitter:title content=硬件防火墙的配置>
<meta name=twitter:description content="本篇要为大家介绍一些实用的知识，那就是如何配置防火墙中的安全策略。但要注意的是，防火墙的具体配置方法也不是千篇一律的，不要说不同品牌，就是 同一品牌的不同型号也不完全一样，所以在此也只能对一些通用防火墙配置方法作一基本介绍。同时，具体的防火墙策略配置会因具体的应用环境不同而有较大区 别。首先介绍一些基本的配置原则。">
<link rel=alternative href=/atom.xml title="Cweili Beta" type=application/atom+xml>
<link rel=icon href=favicon.png>
<link rel=stylesheet href=//libs.baidu.com/bootstrap/3.2.0/css/bootstrap.min.css type=text/css>
<link rel=stylesheet href=../css/style.css type=text/css>
<!--[if lt IE 9]><script src="//cdn.staticfile.org/html5shiv/3.7/html5shiv.min.js" type="text/javascript"></script><![endif]-->
</head>
<body>
<div id=container>
<nav id=mobile-nav class=visible-xs>
<a href="/" class=mobile-nav-link>首页</a>
<ul class=category-list><li class=category-list-item><a class=category-list-link href=../category/学习笔记>学习笔记</a><span class=category-list-count>40</span></li><li class=category-list-item><a class=category-list-link href=../category/小生活>小生活</a><span class=category-list-count>27</span></li><li class=category-list-item><a class=category-list-link href=../category/杂物>杂物</a><span class=category-list-count>9</span></li></ul>
<a href="/tag/%E7%9B%B8%E5%86%8C/" class=mobile-nav-link>相册</a>
<a href="/about/" class=mobile-nav-link>关于</a>
<div class=clearfix></div>
</nav>
<div id=wrap>
<!--[if lt IE 9]><p class="browsehappy alert alert-danger">您正在使用一个<strong>过时</strong>的浏览器。请<a href="http://browsehappy.com/" target="_blank">更新您的浏览器</a>来达到更好的体验。</p><![endif]-->
<header id=header>
<div id=banner></div>
<div id=header-outer class=outer>
<div id=header-inner class=inner>
<nav class=main-nav>
<div id=main-nav-toggle class="nav-icon visible-xs"><i class="fa fa-bars"></i></div>
<a class="main-nav-link hidden-xs" href="/">首页</a>
</nav>
<nav id=category-nav class=hidden-xs>
<ul class=category-list><li class=category-list-item><a class=category-list-link href=../category/学习笔记>学习笔记</a><span class=category-list-count>40</span></li><li class=category-list-item><a class=category-list-link href=../category/小生活>小生活</a><span class=category-list-count>27</span></li><li class=category-list-item><a class=category-list-link href=../category/杂物>杂物</a><span class=category-list-count>9</span></li></ul>
</nav>
<nav class="main-nav hidden-xs">
<a class=main-nav-link href="/tag/%E7%9B%B8%E5%86%8C/">相册</a>
<a class=main-nav-link href="/about/">关于</a>
</nav>
<nav id=sub-nav>
<a id=nav-rss-link class="nav-icon pull-right hidden-xs" href=/atom.xml title="RSS 订阅"><i class="fa fa-rss"></i></a>
<div id=nav-search-btn class="nav-icon pull-right" title=搜索><i class="fa fa-search"></i></div>
</nav>
<div id=search-form-wrap>
<form action=http://www.baidu.com/baidu accept-charset=utf-8 class=search-form target=_blank>
<input type=search name=word class=search-form-input placeholder=搜索>
<input id=search-form-submit type=submit value=&nbsp; class=search-form-submit>
<input name=tn type=hidden value=bds>
<input name=cl type=hidden value=3>
<input name=ct type=hidden value=2097152>
<input type=hidden name=si value=cweili.gitcafe.com>
<label class=search-form-submit for=search-form-submit><i class="fa fa-search"></i></label>
</form>
</div>
</div>
<div id=header-title class=inner>
<h1 id=logo-wrap>
<a href="/" id=logo>Cweili Beta</a>
</h1>
<h2 id=subtitle-wrap>
<a href="/" id=subtitle>I&#39;m working on it</a>
</h2>
</div>
</div>
</header>
<div class=outer>
<section id=main class=col-sm-9><article id=post-hardware-firewall-configuration class="article article-type-post" itemscope itemprop=blogPost>
<div class=article-meta>
<a href="/hardware-firewall-configuration/" class=article-date>
<time datetime=2011-11-30T04:08:47.000Z itemprop=datePublished>2011-11-30</time>
</a>
<div class=article-category>
<a class=article-category-link href=../category/学习笔记>学习笔记</a>
</div>
</div>
<div class="article-inner jiathis_streak">
<header class=article-header>
<h2 class=article-title itemprop=name>
硬件防火墙的配置
</h2>
</header>
<div class=article-entry itemprop=articleBody>
<p> 本篇要为大家介绍一些实用的知识，那就是如何配置防火墙中的安全策略。但要注意的是，防火墙的具体配置方法也不是千篇一律的，不要说不同品牌，就是 同一品牌的不同型号也不完全一样，所以在此也只能对一些通用防火墙配置方法作一基本介绍。同时，具体的防火墙策略配置会因具体的应用环境不同而有较大区 别。首先介绍一些基本的配置原则。<a id=more></a></p>
<p> 一. 防火墙的基本配置原则 </p>
<p> 默认情况下，所有的防火墙都是按以下两种情况配置的：</p>
<p>●拒绝所有的流量，这需要在你的网络中特殊指定能够进入和出去的流量的一些类型。<br>●允许所有的流量，这种情况需要你特殊指定要拒绝的流量的 类型。可论证地，大多数防火墙默认都是拒绝所有的流量作为安全选项。一旦你安装防火墙后，你需要打开一些必要的端口来使防火墙内的用户在通过验证之后可以 访问系统。换句话说，如果你想让你的员工们能够发送和接收 Email，你必须在防火墙上设置相应的规则或开启允许 POP3 和 SMTP 的进程。</p>
<p> 在防火墙的配置中，我们首先要遵循的原则就是安全实用，从这个角度考虑，在防火墙的配置过程中需坚持以下三个基本原则：</p>
<p>（1）. 简单实用：对防火墙环境设计来讲，首要的就是越简单越好。其实这也是任何事物的基本原则。越简单的实现方式，越容易理解和使用。而且是设计越简单，越不容易出错，防火墙的安全功能越容易得到保证，管理也越可靠和简便。</p>
<p> 每种产品在开发前都会有其主要功能定位，比如防火墙产品的初衷就是实现网络之 间的安全控制，入侵检测产品主要针对网络非法行为进行监控。但是随着技术的成熟和发展，这些产品在原来的主要功能之外或多或少地增加了一些增值功能，比如 在防火墙上增加了查杀病毒、入侵检测等功能，在入侵检测上增加了病毒查杀功能。但是这些增值功能并不是所有应用环境都需要，在配置时我们也可针对具体应用 环境进行配置，不必要对每一功能都详细配置，这样一则会大大增强配置难度，同时还可能因各方面配置不协调，引起新的安全漏洞，得不偿失。</p>
<p>（2）. 全面深入：单一的防御措施是难以保障系统的安全的，只有采用全面的、多层次的深层防御战略体系才能实现系统的真正安全。在防火墙配置中，我 们不要停留在几个表面的防火墙语句上，而应系统地看等整个网络的安全防护体系，尽量使各方面的配置相互加强，从深层次上防护整个系统。这方面可以体现在两 个方面：一方面体现在防火墙系统的部署上，多层次的防火墙部署体系，即采用集互联网边界防火墙、部门边界防火墙和主机防火墙于一体的层次防御；另一方面将 入侵检测、网络加密、病毒查杀等多种安全措施结合在一起的多层安全体系。</p>
<p>（3）. 内外兼顾：防火墙的一个特点是防外不防内，其实在现实的网络环境中，80% 以上的威胁都来自内部，所以我们要树立防内的观念，从根本上改变 过去那种防外不防内的传统观念。对内部威胁可以采取其它安全措施，比如入侵检测、主机防护、漏洞扫描、病毒查杀。这方面体现在防火墙配置方面就是要引入全 面防护的观念，最好能部署与上述内部防护手段一起联动的机制。目前来说，要做到这一点比较困难。</p>
<p> 二、防火墙的初始配置 </p>
<p> 像路由器一样，在使用之前，防火墙也需要经过基本的初始配置。但因各种防火墙的初始配置基本类似，所以在此仅以 Cisco PIX 防火墙为例进行介绍。</p>
<p> 防火墙的初始配置也是通过控制端口（Console）与 PC 机（通常是便于移动的笔记本电脑）的串口连接，再通过 Windows 系统自带的超级终端 （HyperTerminal）程序进行选项配置。防火墙的初始配置物理连接与前面介绍的交换机初始配置连接方法一样，参见图 1 所示。</p>
<p><img src=http://img.bianceng.cn/upimg/allimg/070602/315.jpg alt=""></p>
<p> 图 1</p>
<p> 防火墙除了以上所说的通过控制端口（Console）进行初始配置外，也可以通过 telnet 和 Tffp 配置方式进行高级配置，但 Telnet 配置方式都是在命令方式中配置，难度较大，而 Tffp 方式需要专用的 Tffp 服务器软件，但配置界面比较友好。</p>
<p> 防火墙与路由器一样也有四种用户配置模式，即：普通模式（Unprivileged mode）、特权模式（Privileged Mode）、配置模式（Configuration Mode）和端口模式（Interface Mode），进入这四种用户模式的命令也与路由器一样：</p>
<p> 普通用户模式无需特别命令，启动后即进入；</p>
<p> 进入特权用户模式的命令为”enable”；进入配置模式的命令为”config terminal”；而进入端口模式的命令为”interface ethernet（）”。不过因为防火墙的端口没有路由器那么复杂，所以通常把端口模式归为配置模式，统称为”全局配置模式”。</p>
<p> 防火墙的具体配置步骤如下：</p>
<p>1. 将防火墙的 Console 端口用一条防火墙自带的串行电缆连接到笔记本电脑的一个空余串口上，参见图 1。</p>
<p>2. 打开 PIX 防火电源，让系统加电初始化，然后开启与防火墙连接的主机。</p>
<p>3. 运行笔记本电脑 Windows 系统中的超级终端（HyperTerminal）程序（通常在”附件”程序组中）。对超级终端的配置与交换机或路由器的配置一样，参见本教程前面有关介绍。</p>
<p>4. 当 PIX 防火墙进入系统后即显示”pixfirewall&gt;”的提示符，这就证明防火墙已启动成功，所进入的是防火墙用户模式。可以进行进一步的配置了。</p>
<p>5. 输入命令：enable, 进入特权用户模式，此时系统提示为：pixfirewall#。</p>
<p>6. 输入命令： configure terminal, 进入全局配置模式，对系统进行初始化设置。<br>（1）. 首先配置防火墙的网卡参数（以只有 1 个 LAN 和 1 个 WAN 接口的防火墙配置为例）</p>
<p>Interface ethernet0 auto　 # 0 号网卡系统自动分配为 WAN 网卡，”auto”选项为系统自适应网卡类型 <br>Interface ethernet1 auto</p>
<p>（2）. 配置防火墙内、外部网卡的 IP 地址 </p>
<p>IP address inside ip_address netmask　# Inside 代表内部网卡 </p>
<p>IP address outside ip_address netmask　# outside 代表外部网卡 </p>
<p>（3）. 指定外部网卡的 IP 地址范围：</p>
<p>global 1 ip_address-ip_address</p>
<p>（4）. 指定要进行转换的内部地址 </p>
<p>nat 1 ip_address netmask</p>
<p>（5）. 配置某些控制选项：</p>
<p>conduit global_ip port[-port] protocol foreign_ip [netmask]</p>
<p> 其中，global_ip：指的是要控制的地址；port：指的是所作用的端口，0 代表所有端口；protocol：指的是连接协议，比 如：TCP、UDP 等；foreign_ip：表示可访问的 global_ip 外部 IP 地址；netmask：为可选项，代表要控制的子网掩码。</p>
<p>7. 配置保存：wr mem</p>
<p>8. 退出当前模式 </p>
<p> 此命令为 exit，可以任何用户模式下执行，执行的方法也相当简单，只输入命令本身即可。它与 Quit 命令一样。下面三条语句表示了用户从配置模式退到特权模式，再退到普通模式下的操作步骤。</p>
<p>pixfirewall(config)# exit<br>pixfirewall# exit<br>pixfirewall&gt;</p>
<p>9. 查看当前用户模式下的所有可用命令：show，在相应用户模式下键入这个命令后，即显示出当前所有可用的命令及简单功能描述。</p>
<p>10. 查看端口状态：show interface，这个命令需在特权用户模式下执行，执行后即显示出防火墙所有接口配置情况。</p>
<p>11. 查看静态地址映射:show static，这个命令也须在特权用户模式下执行，执行后显示防火墙的当前静态地址映射情况。</p>
<p> 三、Cisco PIX 防火墙的基本配置 </p>
<p>1. 同样是用一条串行电缆从电脑的 COM 口连到 Cisco PIX 525 防火墙的 console 口；</p>
<p>2. 开启所连电脑和防火墙的电源，进入 Windows 系统自带的”超级终端”，通讯参数可按系统默然。进入防火墙初始化配置，在其中主要设置 有：Date(日期)、time(时间)、hostname(主机名称)、inside ip address(内部网卡 IP 地址)、domain(主域) 等，完成后也就建立了一个初始化设置了。此时的提示符为：pix255&gt;。</p>
<p>3. 输入 enable 命令，进入 Pix 525 特权用户模式, 默然密码为空。</p>
<p> 如果要修改此特权用户模式密码，则可用 enable password 命令，命令格式为：enable password password [encrypted]，这个密码必须大于 16 位。Encrypted 选项是确定所加密码是否需要加密。</p>
<p>4、 定义以太端口：先必须用 enable 命令进入特权用户模式，然后输入 configure terminal（可简称为 config t）, 进入全局配置模式模式。具体配置 </p>
<p><code>pix525&amp;gt;enable
Password:
pix525#config t
pix525 (config)#interface ethernet0 auto
pix525 (config)#interface ethernet1 auto</code></p>
<p> 在默然情况下 ethernet0 是属外部网卡 outside, ethernet1 是属内部网卡 inside, inside 在初始化配置成功的情况下已经被激活生效了，但是 outside 必须命令配置激活。</p>
<p>5.clock</p>
<p> 配置时钟，这也非常重要，这主要是为防火墙的日志记录而资金积累的，如果日志记录时间和日期都不准确，也就无法正确分析记录中的信息。这须在全局配置模式下进行。</p>
<p> 时钟设置命令格式有两种，主要是日期格式不同，分别为：</p>
<p>clock set hh:mm:ss month day month year 和 clock set hh:mm:ss day month year</p>
<p> 前一种格式为：小时：分钟：秒 月 日 年；而后一种格式为：小时：分钟：秒 日 月 年，主要在日、月份的前后顺序不同。在时间上如果为 0，可以为一位，如：21:0:0。</p>
<p>6. 指定接口的安全级别 </p>
<p> 指定接口安全级别的命令为 nameif，分别为内、外部网络接 口指定一个适当的安全级别。在此要注意，防火墙是用来保护内部网络的，外部网络是通过外部接口对内部网络构成威胁的，所以要从根本上保障内部网络的安全， 需要对外部网络接口指定较高的安全级别，而内部网络接口的安全级别稍低，这主要是因为内部网络通信频繁、可信度高。在 Cisco PIX 系列防火墙中，安全级别的定义是由 security（）这个参数决定的，数字越小安全级别越高，所以 security0 是最高的，随后通常是以 10 的倍数递增，安全级别也相应降低。如下例：</p>
<p><code>pix525(config)#nameif ethernet0 outside security0　 # outside 是指外部接口
pix525(config)#nameif ethernet1 inside security100 # inside 是指内部接口 </code></p>
<p>7. 配置以太网接口 IP 地址 </p>
<p> 所用命令为：ip address，如要配置防火墙上的内部网接口 IP 地址为：192.168.1.0 255.255.255.0；外部网接口 IP 地址为：220.154.20.0 255.255.255.0。<br> 配置方法如下：<br><code>pix525(config)#ip address inside 192.168.1.0 255.255.255.0
pix525(config)#ip address outside 220.154.20.0 255.255.255.0</code></p>
<p>8.access-group</p>
<p> 这个命令是把访问控制列表绑定在特定的接口上。须在配置模式下进行配置。命令格式为：access-group acl_ID in interface interface_name，其中的”acl_ID”是指访问控制列表名称，interface_name 为网络接口名称。如：</p>
<p>access-group acl_out in interface outside，在外部网络接口上绑定名称为”acl_out”的访问控制列表。</p>
<p>clear access-group：清除所有绑定的访问控制绑定设置。</p>
<p>no access-group acl_ID in interface interface_name：清除指定的访问控制绑定设置。</p>
<p>show access-group acl_ID in interface interface_name：显示指定的访问控制绑定设置。</p>
<p>9．配置访问列表 </p>
<p> 所用配置命令为：access-list，合格格式比较复杂，如下：</p>
<p> 标准规则的创建命令：access-list [normal | special] listnumber1 {permit | deny} source-addr [source-mask]<br> 扩 展规则的创建命令：access-list [normal | special] listnumber2 {permit | deny} protocol source-addr source-mask [operator port1 [ port2] ] dest-addr dest-mask [operator port1 [ port2] | icmp-type [icmp-code] ] [log]</p>
<p> 它是防火墙的主要配置部分，上述格式中带”[]”部分是可选项，listnumber 参数是规则号，标准规则号（listnumber1）是 1~99 之间的整数，而扩展规则号（listnumber2）是 100~199 之间的整数。它主要是通过访问权限”permit”和”deny”来指定 的，网络协议一般有 IP|TCP|UDP|ICMP 等等。如只允许访问通过防火墙对主机:220.154.20.254 进行 www 访问，则可按以下配置：</p>
<p>pix525(config)#access-list 100 permit 220.154.20.254 eq www</p>
<p> 其中的 100 表示访问规则号，根据当前已配置的规则条数来确定，不能与原来规则的重复，也必须是正整数。关于这个命令还将在下面的高级配置命令中详细介绍。</p>
<div class=ujian-hook></div>
</div>
<footer class=article-footer>
<div class=bdsharebuttonbox>
<a href=# class=bds_tsina data-cmd=tsina title=分享到新浪微博></a>
<a href=# class=bds_qzone data-cmd=qzone title=分享到QQ空间></a>
<a href=# class=bds_tqq data-cmd=tqq title=分享到腾讯微博></a>
<a href=# class=bds_weixin data-cmd=weixin title=分享到微信></a>
<a href=# class=bds_tieba data-cmd=tieba title=分享到百度贴吧></a>
<a href=# class=bds_renren data-cmd=renren title=分享到人人网></a>
<a href=# class=bds_tqf data-cmd=tqf title=分享到腾讯朋友></a>
<a href=# class=bds_douban data-cmd=douban title=分享到豆瓣网></a>
<a href=# class=bds_tsohu data-cmd=tsohu title=分享到搜狐微博></a>
<a href=# class=bds_t163 data-cmd=t163 title=分享到网易微博></a>
<a href=# class=bds_taobao data-cmd=taobao title=分享到我的淘宝></a>
<a href=# class=bds_fx data-cmd=fx title=分享到飞信></a>
<a href=# class=bds_hi data-cmd=hi title=分享到百度空间></a>
<a href=# class=bds_more data-cmd=more></a>
</div>
<ul class=article-tag-list><li class=article-tag-list-item><a class=article-tag-list-link href=../tag/计算机>计算机</a></li><li class=article-tag-list-item><a class=article-tag-list-link href=../tag/计算机网络>计算机网络</a></li></ul>
</footer>
</div>
<nav id=article-nav>
<a href="/fedora-iptables-firewall/" id=article-nav-newer class=article-nav-link-wrap>
<strong class=article-nav-caption>Newer</strong>
<div class=article-nav-title>
Fedora中Iptables防火墙的配置
</div>
</a>
<a href="/computer-system-safety-level/" id=article-nav-older class=article-nav-link-wrap>
<strong class=article-nav-caption>Older</strong>
<div class=article-nav-title>计算机系统安全等级</div>
</a>
</nav>
</article>
<section id=comments>
<div class=ds-thread data-thread-key="hardware-firewall-configuration/" data-title=硬件防火墙的配置 data-url="http://cweili.gitcafe.com/hardware-firewall-configuration/"></div>
</section>
</section>
<aside id=sidebar class=col-sm-3>
<div class="widget-wrap hidden-xs">
<h3 class=widget-title>分类</h3>
<div class=widget>
<ul class=category-list><li class=category-list-item><a class=category-list-link href=../category/学习笔记>学习笔记</a><span class=category-list-count>40</span></li><li class=category-list-item><a class=category-list-link href=../category/小生活>小生活</a><span class=category-list-count>27</span></li><li class=category-list-item><a class=category-list-link href=../category/杂物>杂物</a><span class=category-list-count>9</span></li></ul>
</div>
</div>
<div class=widget-wrap>
<h3 class=widget-title>最新评论</h3>
<div class=widget>
<div class=ds-recent-comments data-num-items=10 data-show-avatars=1 data-show-time=1 data-show-title=0 data-show-admin=1 data-excerpt-length=20>
<div class=text-center><i class="fa fa-refresh fa-spin"></i></div>
</div>
</div>
</div>
<div class=widget-wrap>
<h3 class=widget-title>最新文章</h3>
<div class=widget>
<ul>
<li>
<a href="/xixishidi/">河塘飞鸟西溪湿地</a>
</li>
<li>
<a href="/xizihu/">水光潋滟西子湖畔</a>
</li>
<li>
<a href="/xitang/">柳絮纷飞烟雨西塘</a>
</li>
<li>
<a href="/wuzhen/">灯火阑珊水映乌镇</a>
</li>
<li>
<a href="/stu3-zoo/">Stu3 Zoo</a>
</li>
<li>
<a href="/jshint-options/">JSHint配置参数详解</a>
</li>
<li>
<a href="/css3-jquery-rocket-to-top/">CSS3动画与jQuery实现返回顶部小火箭</a>
</li>
<li>
<a href="/rebuild-blog-gitcafe/">再一次重建我的博客</a>
</li>
<li>
<a href="/java-poi-excel/">Java使用POI创建Excel图表</a>
</li>
<li>
<a href="/hibernate-connect-sqlite-paging-bug-repair/">Hibernate 连接 SQLite (hibernate-sqlite) 分页bug的修复</a>
</li>
<li>
<a href="/web-page-color-chart/">更全的网页颜色表</a>
</li>
<li>
<a href="/quarrying-rocky-4/">20120407春游采石矶(四)</a>
</li>
<li>
<a href="/quarrying-rocky-3/">20120407春游采石矶(三)</a>
</li>
<li>
<a href="/quarrying-rocky-2/">20120407春游采石矶(二)</a>
</li>
<li>
<a href="/quarrying-rocky/">20120407春游采石矶(一)</a>
</li>
<li>
<a href="/ahpu-spring/">安徽工程大学的春天</a>
</li>
<li>
<a href="/helps-students-assembled-computer/">帮同学组装帅气小机箱电脑一台</a>
</li>
<li>
<a href="/nanjing-trip-4/">20120310南京二日行(四)</a>
</li>
<li>
<a href="/nanjing-trip-3/">20120310南京二日行(三)</a>
</li>
<li>
<a href="/nanjing-trip-2/">20120310南京二日行(二)</a>
</li>
</ul>
</div>
</div>
<div class="widget-wrap hidden-xs">
<h3 class=widget-title>手机阅读</h3>
<div class=widget>
<div class=qrcode style="background-image:url(http://qr.liantu.com/api.php?bg=eeeeee&fg=000000&el=l&w=192&m=0&text=http://cweili.gitcafe.com/hardware-firewall-configuration/)"></div>
</div>
</div>
<div class="widget-wrap hidden-xs">
<h3 class=widget-title>标签云</h3>
<div class="widget tagcloud">
<a href=../tag/acm style=font-size:10px>ACM</a><a href=../tag/c++ style=font-size:15.71px>C++</a><a href=../tag/css style=font-size:10px>CSS</a><a href=../tag/fedora style=font-size:15.71px>Fedora</a><a href=../tag/gnome style=font-size:11.43px>Gnome</a><a href=../tag/hibernate style=font-size:10px>Hibernate</a><a href=../tag/jshint style=font-size:10px>JSHint</a><a href=../tag/java style=font-size:11.43px>Java</a><a href=../tag/javascript style=font-size:12.86px>JavaScript</a><a href=../tag/linux style=font-size:17.14px>Linux</a><a href=../tag/pdo style=font-size:10px>PDO</a><a href=../tag/php style=font-size:12.86px>PHP</a><a href=../tag/poi style=font-size:10px>POI</a><a href=../tag/photoshop style=font-size:14.29px>Photoshop</a><a href=../tag/sae style=font-size:10px>SAE</a><a href=../tag/sql style=font-size:14.29px>SQL</a><a href=../tag/sqlite style=font-size:11.43px>SQLite</a><a href=../tag/stl style=font-size:11.43px>STL</a><a href=../tag/stu3 style=font-size:10px>Stu3</a><a href=../tag/twitter style=font-size:10px>Twitter</a><a href=../tag/virtualbox style=font-size:10px>VirtualBox</a><a href=../tag/jquery style=font-size:10px>jQuery</a><a href=../tag/三国杀 style=font-size:15.71px>三国杀</a><a href=../tag/乌镇 style=font-size:10px>乌镇</a><a href=../tag/互联网 style=font-size:10px>互联网</a><a href=../tag/动漫 style=font-size:11.43px>动漫</a><a href=../tag/动画 style=font-size:10px>动画</a><a href=../tag/南京 style=font-size:14.29px>南京</a><a href=../tag/博客 style=font-size:14.29px>博客</a><a href=../tag/实验 style=font-size:15.71px>实验</a><a href=../tag/容器 style=font-size:11.43px>容器</a><a href=../tag/小说 style=font-size:10px>小说</a><a href=../tag/微博 style=font-size:11.43px>微博</a><a href=../tag/心情 style=font-size:14.29px>心情</a><a href=../tag/摄影 style=font-size:17.14px>摄影</a><a href=../tag/操作系统 style=font-size:14.29px>操作系统</a><a href=../tag/数据库 style=font-size:18.57px>数据库</a><a href=../tag/旅行 style=font-size:20px>旅行</a><a href=../tag/日记 style=font-size:17.14px>日记</a><a href=../tag/杭州 style=font-size:11.43px>杭州</a>
</div>
</div>
<div class="widget-wrap hidden-xs">
<h3 class=widget-title>归档</h3>
<div class=widget>
<ul class=archive-list><li class=archive-list-item><a class=archive-list-link href=../archive/2014/09>September 2014</a><span class=archive-list-count>4</span></li><li class=archive-list-item><a class=archive-list-link href=../archive/2014/08>August 2014</a><span class=archive-list-count>4</span></li><li class=archive-list-item><a class=archive-list-link href=../archive/2012/09>September 2012</a><span class=archive-list-count>1</span></li><li class=archive-list-item><a class=archive-list-link href=../archive/2012/05>May 2012</a><span class=archive-list-count>2</span></li><li class=archive-list-item><a class=archive-list-link href=../archive/2012/04>April 2012</a><span class=archive-list-count>5</span></li><li class=archive-list-item><a class=archive-list-link href=../archive/2012/03>March 2012</a><span class=archive-list-count>5</span></li><li class=archive-list-item><a class=archive-list-link href=../archive/2011/12>December 2011</a><span class=archive-list-count>4</span></li><li class=archive-list-item><a class=archive-list-link href=../archive/2011/11>November 2011</a><span class=archive-list-count>18</span></li><li class=archive-list-item><a class=archive-list-link href=../archive/2011/10>October 2011</a><span class=archive-list-count>32</span></li><li class=archive-list-item><a class=archive-list-link href=../archive/2011/05>May 2011</a><span class=archive-list-count>2</span></li></ul>
</div>
</div>
<div class="widget-wrap hidden-xs">
<h3 class=widget-title>友情链接</h3>
<div class=widget>
<ul>
<li>
<a href=http://cweili.gitcafe.com target=_blank>主页</a>
</li>
</ul>
</div>
</div>
</aside>
</div>
<footer id=footer>
<div class=footer-wrap>
<div class=outer>
<div class=inner>
<div id=social-network>
<a class=link href=https://github.com/Cweili target=_blank><i class="fa fa-fw fa-github"></i></a>
<a class=link href=http://weibo.com/cweili target=_blank><i class="fa fa-fw fa-weibo"></i></a>
</div>
<div id=footer-info>
&copy; 2014 <a href=http://cweili.gitcafe.com target=_blank>Cweili</a><br>
Powered by <a href="http://hexo.io/" target=_blank>Hexo</a>.
Theme by <a href=http://cweili.gitcafe.com target=_blank>Cweili</a>.
</div>
</div>
</div>
</div>
</footer>
</div>
</div>
<div id=rocket-to-top>
<div class=onhover></div>
<div class=anim></div>
</div>
<link rel=stylesheet href=//libs.baidu.com/fontawesome/4.0.3/css/font-awesome.min.css css type=text/css>
<script src=//libs.baidu.com/jquery/1.11.1/jquery.min.js type=text/javascript></script><link rel=stylesheet href=//cdn.staticfile.org/fancybox/2.1.5/jquery.fancybox.min.css type=text/css>
<script src=//cdn.staticfile.org/fancybox/2.1.5/jquery.fancybox.min.js type=text/javascript></script><script src=../js/script.js type=text/javascript></script><script type=text/javascript>var duoshuoQuery={short_name:"cweiligitcafe"};</script><script src=//static.duoshuo.com/embed.js type=text/javascript></script><script type=text/javascript>var ujian_config={num:10,showType:3};</script><script src="http://v1.ujian.cc/code/ujian.js?uid=1539214&_=.js" type=text/javascript></script><script type=text/javascript>window._bd_share_config={common:{bdSnsKey:{},bdPopTitle:"分享到",bdMini:2,bdPopupOffsetLeft:28,bdPopupOffsetTop:108,bdMiniList:["sqq","mshare","bdysc","kaixin001","ibaidu","baidu","ff","qy","meilishuo","mogujie","diandian","ty","youdao","sdo"],bdPic:"",bdStyle:1,bdSize:"24"},share:{},image:{viewList:["tsina","qzone","tqq","weixin","tieba","renren","tqf","douban","tsohu","t163","taobao","fx","hi"],viewText:" ",viewSize:"24"},selectShare:{bdContainerClass:"article",bdSelectMiniList:["tsina","qzone","tqq","weixin","tieba","renren","tqf","douban","tsohu","t163","taobao","fx","hi"]}},document.write('<script type="text/javascript" src="http://bdimg.share.baidu.com/static/api/js/share.js?cdnversion='+~(-new Date/36e5)+'"><\/script>');</script><div id=stat-wrap>
<script src="http://s19.cnzz.com/stat.php?id=1252976445&web_id=1252976445" type=text/javascript></script></div></body></html>